Siber saldırılara karşı ‘TraceCORONA’ çözümü

Türk girişimci İsmet Koyun’un Almanya’da kurduğu KOBİL tarafından geliştirilen TraceCORONA platformu, kişisel verileri açığa çıkarmadan etkili ve kapsamlı bir pandemik izleme çözümü sağlıyor

Darmstadt Teknik Üniversitesi Siber Güvenlik Departmanı (CYSEC) Sistem Güvenlik Laboratuarı ekibi, stratejik endüstriyel ortaklar KOBIL, Intel ve California Üniversitesi UC San Diego ile birlikte pandemik izleme ve bilgi sistemi üzerinde yoğun bir şekilde çalışıyor. Entegre “temas izleme uygulaması” kullanıcının kontrolünde, içerik tabanlı ve uçtan uca veri koruma prensibiyle çalışıyor. Geliştirilen “TraceCORONA” sisteminin öncelikle Avrupa ve ABD’de kullanımı hedefleniyor.Uygulama, mayıs ayında tüm yaygın Android ve iPhone akıllı telefon kullanıcıları için ücretsiz olarak sunulacak.

Mobil platformlar için geliştirilen ve kullanıcıların tamamen anonim olması prensibine dayanan TraceCORONA platformu, hastalar, doktorlar, hastaneler, eczaneler, sağlık kuruluşları, sigorta şirketleri ve yetkililer gibi çeşitli ilgi grupları tarafından kullanılabiliyor. KOBIL Genel Müdürü İsmet Koyun, “MPower platformumuzla sağlıkla ilgili şirketler ve otoriteler arasında güvenli bir iletişim kanalı garanti ediyoruz ve iki nokta arasında güvenli iletişim sunuyoruz. Veriler korumalı bir şekilde değiş tokuş edilebiliyor. Sahte web sayfalarının ve dolandırıcılık domainlerinin platforma dahil olma ve etkileme ihtimalini sıfırlıyoruz. Siber saldırılar da bu ortamda başarısız olmaya mahkum” diyerek mPower platformunun güvenlik özelliklerini vurguluyor.

Türk girişimci İsmet Koyun tarafından 1986’da kurulan KOBIL tarafından geliştirilen güvenli yazılım platformu mPower, Darmstadt’taki CYSEC ekibi tarafından geliştirilmekte olan temas izleme uygulamasının güvenliğini sağlayacak. CYSEC ekibinin sözcüsü Prof. Sadeghi, “TU Darmstadt, KOBIL ile yıllardır çeşitli güvenlik projeleri üzerinde birçok araştırma gruplarıyla birlikte çalışıyor” diye ifade ederek KOBIL ile uzun vadeli ortaklıklarını vurguluyor.

SİSTEMİN İŞLEVLERİ

Sunucu tabanlı güvenlik platformu ayrıca diğer üçüncü parti uygulamalar tarafından da kullanılabilir. Platform, anonim olarak çalıştığı ve platform yöneticilerinin dahi gerçek kişilerle ilişkilendiremeyeceği verilerden oluşturulan simgeler (tokenlar) dışında herhangi bir kullanıcı verisi içermiyor.

Sistemin bir dizi önemli işlevleri arasında kullanıcılara virüs bulaşmış kişilerle karşılaşma durumlarını bildirme ve tüm sistemin etkinliğinden ve doğruluğundan ödün vermeden en yüksek düzeyde veri koruması oluşturmak için en son güvenlik tekniklerini kullanma özelliği yer almakta.Özellikle, uygulamayı kullanmak için hiçbir kişisel bilgi sağlanmasına gerek yok.

Uygulamanın opsiyonel olarak kullandığı tek kişisel bilgi, o da sadece kullanıcının rızası olması halinde,kullanıcının bulunduğu bölgenin posta kodudur. Bu bilgi, bireysel kullanıcıları belirlemek için kullanılamaz ve sadece Almanya gibi çok büyük bir nüfusa sahip ülkelerde etkili temas takibinin teknik olarak uygulanmasına imkan sağlar.

Diğer yaklaşımların aksine, temas bilgileri TraceCORONA’da tamamen anonim olarak işlenmekte. Gerçek kişiler hakkındaki bilgiler belirlenemez ve kaydedilmez. Hatta kullanıcılara takma isim bile verilmez. Sistem yöneticileri bile kullanıcıların kimlikleri veya diğer kullanıcılarla kurdukları iletişim hakkında herhangi bir bilgiye ulaşamazlar.

Kullanılan güvenlik platformu, kullanıcılar tarafından tercih edilmesi halinde, TraceCORONA uygulamasının temel işlevlerini kullanışlı özelliklerle arttırma olanağı da sunar. Bu tür servisler arasında güvenli mesajlaşma, güvenli belge alışverişi ve uygulamaya entegre güvenli web tarayıcısı bulunur. Bu özellikler, kullanıcıların Robert Koch Enstitüsü gibi güvenilir kuruluşlardan bilgi almasına olanak tanıyarak popüler sosyal medya ve mesajlaşma platformların da sıklıkla karşılaşılan sahte haberlerin ve web sitelerinin yayılmasını önlemeye de yardımcı olabilir.

Uygulamanın temel teknolojisi, online bankacılık veya sağlık sigortası uygulamaları gibi güvenlik ve gizlilik açısından kritik uygulamaları korumak için birkaç yıldır kullanımda olan KOBIL’ingeliştirdiği “mPower” güvenlik platformuna dayanıyor. Bu sayede uygulama gelişmiş siber saldırılara ve sahtekarlığa karşı dayanıklı olmakta. TU Darmstadt’taki araştırmacılar tarafından geliştirilen anonim izleme prensibi, katılımcı bir kullanıcının akıllı telefonunun saldırıya uğraması veya bir kullanıcının kötü amaçlı olarak yanlış veri iletmeye çalışması durumunda dahi sistem kullanıcılarının anonimliğini ve izlenememesini de sağlıyor.

Pandemi ile mücadelede temas takibi

Güvenli ve veri korumalı takip ve bilgi sisteminin enfeksiyon zincirlerini kırması hedefleniyor

Koronavirüs SARS-CoV-2’nin neden olduğu COVID-19 hastalığı, özellikle insanlar arasında doğrudan temas yoluyla yayılır. Sağlık yetkilileri, salgının daha fazla yayılmasını önlemek için enfeksiyon zincirlerini belirleme ve izole etme zorluğu ile karşı karşıya. Enfekte kişiler tarafından gönüllü olarak sağlanan iletişim bilgileri genellikle eksik veya yanlış olduğundan, her bir vakanın izlenebilirliği yetkililer tarafından ancak ciddi bir çaba ile sağlanabilmektedir. Pandemi sırasında ve sonrasında kişisel veri koruma yönergelerine ilişkin haklı endişeler nedeniyle, birçok ülkede takip çabaları virüsün yayılma hızına ayak uyduramıyor.

Mobil cihazlarda gelişmiş dijital izleme uygulamalarının kullanımı manuel eforu azaltmaya ve izleme doğruluğunu önemli ölçüde artırmaya yardımcı olabilir. Bu yöntemler Asya’da başarılı bir şekilde uygulanmaktadır (örneğin Singapur, Çin, Kore). Ancak, bu izleme teknolojileri bireylerden son derece hassas kişisel veriler topluyor. Asya dışındaki ülkelerde, özellikle tıbbi verilere yönelik veri koruma ve gizlilik çoğunlukla daha katı bir şekilde düzenlenmiş durumda.

İlk bakışta, bir kriz ve afet durumunda veri koruma hükümlerinin kaldırılmasına veya gevşetilmesine izin verilmesi gerektiği mazur görünebilir. Bazı hükümetler, ülkelerindeki veri koruma yasalarını geçici olarak kaldırmaya veya gevşetmeye karar vermiş olsa da, diğerleri mevcut felaket durumunun ortadan kalktığı dönemlerde de kullanılmaya devam edebilecek veri gizliliğini sekteye uğratan çözümlerle ilgili endişeler nedeniyle bu yola başvurmamayı tercih ediyorlar.

Kişisel verilerin korunması alanında daha gevşek yasalar ve düzenlemeler devreye alınsa bile, birçok kullanıcı izleme uygulamalarını ve sistemlerini gizlilik ve güvenlik nedenleriyle kullanmak istemeyebilir. Bu, uygulamalar yoluyla temas zincirlerini izlemenin etkinliğinin önündeki bir önemli bir engel, çünkü bu tarz uygulamalar sadece birçok kişi sistemi gönüllü olarak kullanıyorsa etkili olabiliyorlar.

Endüstri ve araştırma kurumlarından oluşan ağır bir Alman-Amerikan konsorsiyumu şu anda, üst düzey organlar tarafından CORONA’nın sistematik olarak yayılması ile bireysel veri güvenliğinin korunması arasındaki ikilemi çözmek için yeni bir çözüm sunuyor.

KOBIL ve kısmi sponsor Intel endüstri tarafından, California UC San Diego Üniversitesi ve Darmstadt Teknik Üniversitesi CYSEC sistem güvenlik laboratuvarı, kullanıcıların kişisel verilerinin ifşa edilmesine izin vermeyen ortak “TraceCORONA platformu” üzerinde çalışıyor.

Daha fazla bilgi:

KOBIL SystemsGmbH, İsmet Koyun, Genel Müdür, Pfortenring 11, D-67547 Solucanlar, +49 6241-34300 13

TU Darmstadt, Prof. Dr.-Ing. Ahmad-RezaSadeghi, siber güvenlik profil alanı sözcüsü +49 6151 – 16-25328